ITIL allein genügt nicht
Best Practices sinnvoll ergänzt
IT-Systeme haben den Geschäftsprozessen zu dienen und nicht umgekehrt. Entsprechend hoch im Kurs stehen in den Unternehmen Projekte wie Geschäftsprozessoptimierung, IT-Servicemanagement und BPO (Business Process Outsourcing). Das Regelwerk ITIL (IT Infrastructure Library) hilft hier, IT-Services, Service-Levels und Support-Leistungen so auszurichten, dass sie die Geschäftsabläufe intern oder im Kunden-/Dienstleisterverhältnis effizient stützen. Die Best-Practice-Sammlung allein ist aber kein Allheilmittel für effizientere, kostengünstige IT-Leistungen.
Anbieter und Dienstleister rund ums Servicemanagement greifen das Regelwerk ITIL (IT
Infrastructure Library) gern als Verkaufsargument auf: Sie versuchen damit, ihre Kunden von einer
schnellen Abstimmung von IT-Architektur und -Leistungen zu überzeugen. Analysten wie Gartner
unterstützen sie darin, indem sie den Unternehmen via ITIL Einsparungen im IT-Bereich von bis zu 40
Prozent verheißen. Entsprechend hoch ist die Erwartungshaltung der Unternehmen. Das Problem: ITIL
allein kann diese Erwartungen nicht erfüllen. Denn dieses Modell lässt zu viele Lücken offen.
Bereits Ende der 80er-Jahre von der britischen Behörde CCTA (Central Computer and
Telecommunications Agency) entwickelt, hat es ITIL bis heute zum Status einer führenden Referenz
für das qualitativ hochwertige Management von IT-Leistungen gebracht. Auch das
Standardqualitätssystem ISO 9000, der Sicherheitsstandard ISO 17799 sowie das
IT-Grundschutzhandbuch des BSI (Bundesamts für Sicherheit in der Informationstechnik) bedienen sich
dieser strukturierten Best-Practice-Sammlung. Mehr als einen gemeinsamen Rahmen zur Ausgestaltung
der Prozesse für das Servicemanagement kann ITIL dennoch nicht beisteuern.
Als Orientierungshilfe auf dem Weg zum Servicemanagement dient ein Raster. Es unterscheidet
zwischen Themenbausteinen, die wiederum in Prozesse strukturiert sind. Der Baustein Service-Support
beispielsweise ist in die Prozesse Incident-, Problem-, Release-, Change- und
Configuration-Management sowie die Funktion Service-Desk unterteilt. Service-Delivery rekrutiert
sich aus den Prozessen Service-Level-, Finance-, Capacity-, Availability- und
Continuity-Management. Das nachträglich hinzugefügte Sicherheitsmanagement wurde bisher noch nicht
in Prozesse untergliedert. Alle Prozesse, auch zwischen verschiedenen Bausteinen, sind für eine
generelle Lösungsfindung kombinierbar.
Nicht mehr als ein Rahmenwerk
Über diese baukastenförmige Struktur, gefüllt mit Richtlinien und Regeln, ermöglicht ITIL, zum
richtigen Lösungsziel und -weg für das Servicemanagement zu finden. Dafür stellt die
Anleitungssammlung das Buch "Planung und Implementierung" bereit. Für die technische Umsetzung des
Servicemanagements liefert es hingegen kaum Unterstützung. So gibt es bezüglich Indikatoren zur
Messung von IT-Leistungen nur grobe Vorgaben. Auch die Vorgaben für eine angemessene
Serviceorganisation und ihre Implementierung bleiben weitgehend unklar. Immerhin hat ein
Unternehmen drei Aufstellungsalternativen: als externe, rechtlich selbstständige Organisation, als
Serviceorganisation in Form eines eigenständigen Profit-Centers innerhalb des Unternehmens oder
klassisch als internes IT-Cost-Center.
Ebenso wenig geht ITIL bei der konkreten Ausgestaltung der Prozesse ins Detail. So liefert die
Best-Practice-Sammlung zwar Schnittstellenbeschreibungen für die Interaktion der Prozesse innerhalb
der Serviceorganisation; sie sind aber teils nicht hinreichend ausgearbeitet. Für die Entwicklung
von Führungsprozessen gibt es zwar Bücher zum Thema "Business Perspective", aber auch sie geben
lediglich einen Rahmen vor, den die Projektverantwortlichen selbst füllen müssen.
Cobit als verbindliche Ergänzung
Immerhin gibt es Mittel und Wege, viele der von ITIL hinterlassenen Grauzonen allgemein
verbindlich zu füllen. Cobit (Control Objectives for Information and Related Technology) ist dafür
das passende Modell. Es steuert Kennzahlen, Beschreibungen der 34 Cobit-Prozesse und deren
Schnittstellen bei. Außerdem bietet es Werkzeuge zur Prüfung und Bewertung der
IT-Leistungsfähigkeit eines Unternehmens, die speziell die Aspekte der ITG (IT-Governance, also
IT-Steuerung oder -Regulierung) abdecken. Diese Sicht kommt bei ITIL aufgrund seiner Konzentration
auf das Servicemanagement zu kurz. Während ITIL der Frage nachgeht, wie ein Unternehmen ein
effizientes Servicemanagement aufbauen sollte, konzentriert sich Cobit auf die Fragestellung: Unter
welchen Voraussetzungen ist Servicemanagement effizient einsetzbar?
Was für ITIL und das Servicemanagement gilt, trifft allerdings auch für Cobit zu: Die
Konkretisierung – technische Umsetzung und Prozessausgestaltung – müssen wiederum die
Projektverantwortlichen liefern. Immerhin vervollständigt sich für die Entwickler über die
Kombination aus ITIL und Cobit das Vorgehensbild. Das Cobit-Modell macht auch die für ein
Unternehmen geeignete Serviceorganisation mit den passenden Prozessen etwas konkreter – wenn es
auch keine Gütekriterien für den Aufbau dieser Organisation beisteuert. Unter dem Strich trägt
Cobit dazu bei, dass sich Nutzen und Kosten des Servicemanagements für die Unternehmensstrategen,
Finanzverantwortlichen und Controller transparenter sowie besser kontrollier- und steuerbar
darstellen.
Modell für IT-Governance
Doch wie lassen sich die verbleibenden Lücken für eine schnelle und erfolgreiche Umsetzung des
Servicemanagements füllen – ob unternehmensintern oder im Kunden-/Dienstleisterverhältnis? Erst
dadurch würde das Gesamtmodell einer "IT-Fabrik" entstehen, in der sich IT-Leistungen nach Aufwand
und Bedarf "produzieren" lassen.
Diese Abrundung zu einem kompletten Vorgehensmodell setzt voraus, dass die Serviceorganisation
eine Doppelfunktion erhält: die als moderner Dienstleister und als Regulierer im Sinne von
IT-Governance. Die erste Funktion lässt sich über ITIL-Erweiterungen bewerkstelligen, die zweite
über Cobit-Erweiterungen. Bisher gibt es jedoch erst wenige Beratungshäuser, die in der Lage sind,
die kombinierte ITIL-/Cobit-Systematik zu einem ganzheitlichen Konzept zu erweitern. In dieser Form
umgesetzt entsteht ein Konzept, das einerseits auf einem kompletten Servicemodell, andererseits auf
einem vollständigen Transformationsmodell aufbaut. Der Servicebaustein umfasst alle Komponenten
einschließlich der Referenzprozesse, Prozessschnittstellen, Rollenbeschreibungen und vorgefertigten
Templates für eine IT-Serviceorganisation mit Fokus auf eine effiziente IT-Organisation mit
kontinuierlichen Verbesserungen. Dies gestaltet den Servicemanagementauftritt auf Dauer praxisnah
und effizient. Das Transformationsmodell eröffnet einen schrittweisen und dadurch reibungsarmen
Wechsel von der bestehenden IT-Abteilung zu einer serviceorientierten Organisation. Dazu steuert
das Modell über einen Baukasten chronologisch zum Projektverlauf alle notwendigen Aktivitäten,
Rahmenbedingungen und Entscheidungsgründe bei.
Mehr Verbindlichkeit als Ziel
In einer Zeit, in der sich alle Bereiche des Unternehmens den Prinzipien des Controllings zu
fügen haben, müssen sich auch die IT-Organisation und ihre Leistungen in betriebswirtschaftliche
Bewertungsmaßstäbe einordnen. Ein ganzheitliches Modell ist dafür der Wegbereiter. Es schafft die
Basis dafür, alle IT-Leistungen unter dem Blickwinkel der Kosten-/Leistungsbetrachtung in Gang zu
setzen. So lässt sich zudem dieses effiziente Servicemanagementprinzip später im laufenden Betrieb
bei allen anstehenden Geschäftsprozessänderungen durchhalten und kontinuierlich verbessern.
Ohne maßgerechte Erweiterungen wird ein solches umfassendes Modell allerdings nicht
funktionieren, weil selbst die Kombination von ITIL und Cobit noch viele Implementationsfragen
offen lässt. Es bleibt zu hoffen, dass eines Tages auch die nötigen ITIL- und Cobit-Erweiterungen
für alle Unternehmen und Dienstleister zu verbindlichen Richtlinien und Prozessen avancieren.
Lesen Sie mehr zum Thema
